前言
普元devops需要对接jenkins,对接jenkins后,devops会调用jenkins的提供的API。
问题
新版本的jenkins提供跨域保护,即大名鼎鼎的CSRF问题。
因此,普元devops调用jenkins的时候,会出现跨域问题。
后台报错信息如下:
Caused by: com.primeton.devops.specs.exception.DevOpsRuntimeException: DEVOPS_COMMON_ACCESS_OTHER_APP_ERROR: URL[POST http://xxx.xxx.xxx.xxx:xxxx/createItem/api/json?name=build-2-PROJ001-xxljob%E6%9E%84%E5%BB%BA001-1-22] request error.[statusCode=403][errorMessage=No valid crumb was included in the request][responseDetails={
"servlet":"Stapler",
"message":"No valid crumb was included in the request",
"url":"/createItem/api/json",
"status":"403"
}]
可以看到,提示的信息是 No valid crumb was included in the request。这就是jenkins提示跨域问题。
解决办法
老版本Jenkins的CSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF,网上搜索到的资料有写通过 groovy代码 实现取消保护,但是笔者操作未成功,最后,Get到了一种成功的解决姿势。
在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下:
-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
我的启动命令如下:
#/bin/bashexport JINKINS_HOME=/works/devops/jenkins/homenohup /works/apps/jdk17/bin/java -jar -Xms64M -Xmx256M -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true /works/devops/jenkins/jenkins.war --httpPort=9080 >/works/devops/jenkins/all.log 2>&1 &
Jenkins若是跑在Tomcat下,只需在tomcat启动脚本中加入配置即可;若是以jar包形式部署的,只需在启动时加上配置参数即可。